Le système de protection Captcha contourné

Les spammers sont parvenus à tromper le système des Captcha, conçu pour empêcher l'envoi massif d'e-mails via des services de messagerie comme celui de YouTube. Il s'agit des petites boîtes de dialogue qui demandent à l'utilisateur de recopier une suite de lettres ou de numéros pour montrer qu'il n'est pas un robot. Mais selon Bradley Anstis, directeur produit chez Marshal, les escrocs utilisent désormais des systèmes de reconnaissance intelligente de caractères, pour passer outre les protections Captcha.

« L'objectif principal de détourner un e-mail YouTube est de réussir à contourner les filtres antispam et de tromper la vigilance du destinataire », explique Marshal. Le message est envoyé par une société connue, via une adresse e-mail qui ne figure pas dans la liste noire du filtre antispam du destinataire. Car YouTube, dans son guide d'utilisation, recommande à l'internaute de paramétrer son système afin de ne pas bloquer l'adresse service@youtube.com.

Les premiers spams recensés via des adresses YouTube invitent l'utilisateur à cliquer sur un lien pour récupérer le jeu vidéo Halo 3, qu'ils auraient gagné. Si l'internaute se laisse abuser, il se retrouve sur un site qui essaiera d'installer le cheval de Troie Storm Worm sur sa machine. La vague d'attaques a également été recensée par la spécialiste Sophos.

Par Liam Tung, CNET News.com zdnet.fr